Ο πρωθυπουργός της Δυτικής Αυστραλίας Mark McGowan λέει ότι ένας 15χρονος hacker φέρεται να εμπλέκεται στην παραβίαση δεδομένων που οδήγησε στη διαρροή χιλιάδων ιατρικών αρχείων στο διαδίκτυο (WA Health).
Ο έφηβος από το Mandurah πιστεύεται ότι είναι υπεύθυνος για μία από τις μεγαλύτερες διαρροές ιατρικών αρχείων στην ιστορία του κράτους.
Ο υποτιθέμενος hacker, που δεν έχει ταυτοποιηθεί, περιγράφει τον εαυτό του στο διαδίκτυο ως “script kiddie”, το οποίο χρησιμοποιείται για να περιγράψει “κάποιον που χρησιμοποιεί υπάρχοντα scripts ή κώδικες για να χακάρει υπολογιστές καθώς δεν έχει την εμπειρία να δημιουργήσει τα δικά του”.
Το σύστημα διαχείρισης του κορωνοϊού του κράτους αποθηκεύει χιλιάδες ιατρικές πληροφορίες, συμπεριλαμβανομένων ονομάτων γιατρών και ασθενών, διευθύνσεων, αριθμών τηλεφώνου και προβλημάτων υγείας.
Απ’ ότι φαίνεται, ο 15χρονος hacker δημιούργησε ένα site και δημοσίευσε αυτές τις εμπιστευτικές πληροφορίες, χθες το βράδυ.
Περισσότερες από 400 ιστοσελίδες, επικοινωνίες και μηνύματα μεταξύ υπαλλήλων υγείας και γιατρών δημοσιεύθηκαν στο site.
Το γραφείο του κ. McGowan δήλωσε ότι η παραβίαση συνδέεται με μια τρίτη υπηρεσία, η οποία έχει πλέον απενεργοποιηθεί από το υπουργείο Υγείας.
Λόγω της κατάστασης, η τηλεειδοποίηση έχει απενεργοποιηθεί και θα χρησιμοποιείται ένα πρόγραμμα με SMS.
Ο κ. McGowan είπε ότι το site διαρροής είναι εκτός λειτουργίας και ότι ο 15χρονος hacker έχει βρεθεί από την αστυνομία.
“Είμαι βέβαιος ότι το site έχει κλείσει. Ήταν ένα άτομο κάτω των 16 ετών που προφανώς ξοδεύει μεγάλο μέρος της ζωής του στο διαδίκτυο”.
Ο ειδικός Trevor Long είπε ότι η παραβίαση δεδομένων στο WA Health δεν είναι τόσο περίπλοκη όσο φαίνεται.
“Mε κάθε ειλικρίνεια, αυτή είναι μια πολύ απλή διαδικασία”, είπε. Χρειάζονται λίγες μόνο γνώσεις λογισμικών και ο εξοπλισμός μπορεί να αποκτηθεί εύκολα.
Ο 15χρονος hacker δημιούργησε λογισμικό που απέκτησε πρόσβαση σε ένα παλιό, μη κρυπτογραφημένο δίκτυο τηλεειδοποίησης, έκλεψε δεδομένα και μηνύματα και στη συνέχεια τα δημοσίευσε στο διαδίκτυο.
“Δεν έχει χρησιμοποιήσει backdoors για να αποκτήσει πρόσβαση σε δεδομένα που δεν ήταν διαθέσιμα στο κοινό”, είπε ο κ. Long.
Το θέμα εδώ είναι ότι οι κυβερνητικές και ιατρικές αρχές δεν χρησιμοποιούν ασφαλείς μεθόδους για τη μετάδοση ιδιωτικών πληροφοριών.
Ο κ. McGowan είπε ότι το σύστημα ιατρικής διαχείρισης δεν σχετίζεται αυστηρά με τον κορωνοϊό και ότι λειτουργεί για περίπου 12 χρόνια.
Το site διαρροής λειτουργούσε εδώ και καιρό και περιείχε και πληροφορίες που δεν σχετίζονταν καθαρά με τον COVID-19.
Προκειμένου να εντοπίσει και να κλείσει το site, η κυβέρνηση του McGowan επικοινώνησε με το αυστραλιανό κέντρο ασφάλειας στην Καμπέρα, αλλά η αστυνομία μέχρι στιγμής δεν έχει συλλάβει τον έφηβο επειδή δεν έχουν παραβιαστεί κυβερνητικά sites ή βάσεις δεδομένων.
Παρ ‘όλα αυτά, η κρατική αντιπολίτευση ζήτησε την απόλυση του Υπουργού Καινοτομίας Dave Kelly, για το περιστατικό.